यह सुनिश्चित करना कि ज़ूम का उपयोग करते समय आपका मैक सुरक्षित है, निश्चित रूप से सर्वोपरि है, लेकिन चूंकि इस हमले के लिए आपके कंप्यूटर तक स्थानीय पहुंच की आवश्यकता होती है, इसलिए यह डर का मुद्दा नहीं है। इससे भी महत्वपूर्ण बात यह है कि हम सभी को उन उपकरणों की स्थिति के बारे में पता होना चाहिए जिनका हम अचानक उपयोग कर रहे हैं, और डेवलपर्स से जल्द से जल्द चीजों को पैच करने के लिए कहें।
पूर्व-एनएसए हैकर पैट्रिक वार्डले ने मैकोज़ के लिए अचानक लोकप्रिय ज़ूम सॉफ़्टवेयर में दो नई कमजोरियों की खोज की।
शांत रहें: सबसे पहले, सुरक्षा खामियों के लिए आपके मैक पर स्थानीय पहुंच की आवश्यकता होती है, जिसका अर्थ है कि किसी दुर्भावनापूर्ण व्यक्ति को ऐसा करने के लिए आपके कंप्यूटर का भौतिक रूप से उपयोग करना होगा। तो यह एक हैक से कम चिंता का विषय है, जो इंटरनेट पर दूरस्थ रूप से काम कर सकता है।
विवरण: पहले बग में मैक पर जूम कैसे इंस्टाल होता है, यह शामिल है। एक स्थानीय हमलावर जिसके पास निम्न-स्तरीय सिस्टम विशेषाधिकार भी हैं, वह स्वयं को रूट एक्सेस प्रदान करने के लिए जूम इंस्टॉलर में दुर्भावनापूर्ण कोड जोड़ सकता है, जो मैक पर उच्चतम संभव स्तर है। फिर हमलावर मूल रूप से आपके सिस्टम पर जो चाहे कर सकता है, जिसमें स्पाइवेयर या मैलवेयर चलाना शामिल है।
दूसरी भेद्यता में हमलावर को आपके वेबकैम और माइक्रोफ़ोन तक पहुंच प्रदान करने के लिए ज़ूम में दुर्भावनापूर्ण कोड जोड़ने की क्षमता शामिल है। फिर वे आपकी वीडियो स्ट्रीम देख और रिकॉर्ड कर सकते हैं और सुन सकते हैं कि आप मीटिंग में क्या कह रहे हैं।
इसे कब ठीक किया जाएगा: अभी तक, ज़ूम ने अपने ऐप में कोई सुधार नहीं किया है, लेकिन संभावना है कि वे करेंगे।
चिंता न करें: हां, यह इस मायने में एक बड़ी बात है कि हम सभी अपने महामारी से बचने के लिए किसी भी उपकरण का उपयोग कर रहे हैं। -घरेलू व्यापार और निजी जीवन, और हमें इस तरह के मुद्दों से अवगत होना चाहिए।बेशक, किसी ऐसे व्यक्ति को न दें जिसे आप नहीं जानते हैं, अपने मैक का उपयोग करें, लेकिन यह भी सुनिश्चित करें कि आप ज़ूम या अन्य सॉफ़्टवेयर का उपयोग करते समय संभावित जोखिमों को जानते हैं, जिनमें कमजोरियां भी हो सकती हैं जिन्हें खोजा नहीं गया है क्योंकि वे कम लोकप्रिय हैं।
आखिरकार, आप ज़ूम का उपयोग करना जारी रखते हैं या नहीं, नई कमजोरियों (विंडोज़ के लिए भी कुछ हैं) को पैच किए जाने पर इसे अपडेट करना सुनिश्चित करें।